Web安全工具—中国蚁剑安装&简单使用（持续更新）

Web安全工具—中国蚁剑安装&简单使用

简介：

和中国菜刀一样，同为webshell终端管理工具，不管是中国菜刀还是中国蚁剑，都算的上是很好用webshell终端管理工具。

下载安装地址：

https://pan.baidu.com/s/1N8rqyvCRqYpBSNrKuEyDoA?pwd=d4pq
提取码：
d4pq

安装过程：

1，文件下载并解压为两个目录，其中一个是项目核心源码（AntSword），另一个是加载器（AntSword-Loader）

2，打开加载器（AntSword-Loader）运行.exe程序，同时加载项目核心源码
运行运行.exe程序，点击初始化：

加载选择项目核心源码（AntSword），初始化完毕重启即可：

简单使用：

1，右键点击添加数据：

2，添加目标信息

URL地址：目标文件的URL地址，例如：http://127.0.0.1/uploads/poc.php

连接密码：代码参数值，例如 <?php @eval($_POST['x'])?;>中的“X”值

网站备注：编码设置，连接类型根据具体情况选择即可

编码器：PHP脚本环境下建议选择chr

3，测试连接和添加
测试连接是否可以连接到目标网站，然后点击添加即可

工具的简单使用和应用场景可参考文章：文件上传漏洞—简单利用（墨者学院靶场）